首页>新闻>苹果资讯>安全研究团队发布8个苹果iOS安全漏洞

安全研究团队发布8个苹果iOS安全漏洞

2017-07-21
4271
来源:驱动之家

  据 ZDNet 报道,以色列移动安全公司 Zimperium 近日公布了 8 个苹果 iOS 安全漏洞。


安全研究团队发布8个苹果iOS安全漏洞


  据 Zimperium 表示,利用这些漏洞攻击者可以完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。

  Zimperium 安全研究团队的研究员 Adam Donenfeld 发现的这些漏洞。其中一个漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过 IOSurface 对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

  剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。

  另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。

相关文章
  • iMessage又出现安全漏洞 真的可以放心使用吗?

    iMessage 上线多年,但是苹果公司从未公开过这项服务的加密协议细节,所以我们根本不知道它是否安全。虽然苹果表示 iMessage 使用端对端加密算法,安全性非常高。但这个服务最近接连被曝安全漏洞,虽然苹果也一直在完善其安全性能,但是用户可以放心地使用它吗?

  • iOS 8可无限窃取资料大安全漏洞已被修复

    安全研究机构 FireEye 不久之前在 iOS 8 系统里发现了一个重大安全漏洞,该漏洞能够让恶意软件在 iOS 设备的后台永久运行——哪怕用户手动关闭了进程,又或者是在任务切换中心已经消失不见,仍然能够通过恶意软件不断窃取个人资料,用户的隐私安全受到极大威胁。

  • 苹果 iOS 13 重大安全漏洞曝光:如何防止邮件信息泄露?

    苹果在最新的 iOS 13.4.5 测试版中进行了修复。

  • 继 iOS 12.4 修复多达 36 项安全漏洞后,iPhone 再曝安全隐患

    ​距离苹果秋季发布会越来越近,有趣的是关于 iPhone 漏洞的曝光也越来越多。

  • 苹果曝出严重安全漏洞,已在 iOS 15.6.1/iPadOS 15.6.1 中修复

    据央视报道,美国苹果公司当地时间本周三发布两份安全报告披露,公司旗下智能手机 iPhone、平板电脑 iPad 和 iMac 电脑等产品存在严重安全漏洞。该漏洞可使黑客完全控制这些设备。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。据介绍,苹果HTML 渲染引擎 (WebKit) 中存在一个名为 CVE-2022-32893 的远程代码执行...